solutie securitate cibernetica

Operatorii serviciilor esențiale (OES) se confruntă cu o întrerupere de la o serie de tehnologii de digitalizare și de automatizare. În timp ce unele sectoare precum transportul și utilitățile se completely transformă mai repede decât altele pentru a deal with față întreruperilor, OES în ansamblu se confruntă cu două critical; să fie încrezători în transformarea digitală a întreprinderii și să se asigure că mediul lor operațional IT rămâne rezistent și sigur.

Cresterea interconectivitatii in si intre mediile operationale si corporative nu numai ca permite managementul de la distanta si dezvoltarea mai agila, ci si creste oportunitatile de aparitie a incidentelor cibernetice, treatment ar putea avea un effect asupra sigurantei pasagerilor sau a pacientilor. În ciuda acestui fapt, 54% din cei nine.500 de directori din întreaga lume treatment au fost chestionați de PwC în Studiul privind situația world-wideă a securității informațiilor din 2018 au declarat că nu au implementat un strategy de răspuns la incidente.

Organizațiile critice de securitate trebuie să poată conecta riscul de securitate cibernetică cu procesele de evaluare a riscurilor de siguranță pentru a cuantifica consecințele unei amenințări sau vulnerabilități cibernetice asupra siguranței. Numai prin faptul că sunt siguri și privați prin proiectare și asigurându-se pentru siguranță, aceste organizații obțin și susțin încrederea publicului. De asemenea, fileără a stabili un cadru comun de securitate cibernetică, fundamentarea siguranței și securității sistemelor viitoare va rămâne extrem de dificilă și potențial periculoasă. Pentru a aborda acest lucru, guvernul britanic acționează pentru a proteja serviciile esențiale de atacurile cibernetice. Acestea vor transpune Directiva privind rețelele și sistemele informatice (NIS) în legislația britanică în mai 2018, cerând operatorilor de servicii esențiale să demonstreze că au activități de securitate și siguranță informatice adecvate și adecvate, precum și capabilități eficiente de gestionare a incidentelor.

În același mod în care GDPR vine cu un băț, organizațiile treatment nu reușesc să pună în aplicare măsuri eficiente de securitate cibernetică ar putea fi amendate cu până la seventeen milioane de lire sterline sau 4% din cifra de afaceri worldă, ca parte a planurilor de a asigura rețelele și infrastructura esențiale a Marii Britanii, și rezistent față de riscul viitoarelor atacuri cibernetice.

Guvernul dorește să încurajeze o abordare colaborativă și proactivă între OES și autoritățile competente (de exemplu, Ofcom, CAA, DfT și Ofgem), astfel încât autoritățile competente să poată fi siguri că OES își gestionează efectiv riscurile de securitate cibernetică.

Înainte de punerea în aplicare a legii, termenele guvernului sunt următoarele:

     Apr 2018: CNCS să publice orientările generale privind securitatea transsectorială și un Cadru de Asigurare Cyber ​​(CAF).
     Primăvara 2018: autorități competente pentru a indica modul în treatment OES ar trebui să interpreteze orientările generice și CAF pentru propriile proceduri de gestionare a riscurilor, odată ce legislația va intra în vigoare în luna mai.
       Nov 2018: Autoritățile competente să furnizeze orientări sectoriale detaliate suplimentare, destinate să reflecte circumstanțele unice ale fiecărui sector și care vor fi pregătite în consultare cu OES desemnat și cu sprijinul CNSC.
OES-urile vor fi obligate să solutie securitate cibernetica pună în aplicare îndrumări treatment există și sunt publicate astăzi. Atunci când se creează noi orientări în miștreatment înainte, OES ar trebui să aibă suficient timp pentru a încorpora noile orientări în măsurile de gestionare a riscurilor și de securitate.

Directiva privind INS este o parte importantă a Strategiei Naționale de Securitate Cyber ​​Protection pentru guvern, pentru cinci ani, de a proteja națiunea de amenințările cibernetice și a confront ca Marea Britanie să fie cel mai sigur loc pentru a trăi și a lucra on line. Acesta va asigura că operatorii de servicii esențiale iau măsurile necesare pentru a-și proteja sistemele informatice.

Leave a Reply

Your email address will not be published. Required fields are marked *